Personal Data Privacy and Security Act of 2007 обязывает компании, работающие с персональными данными клиентов, своевременно сообщать об утечках информации и предоставлять гражданам возможность редактировать сведения о себе.
Новый законопроект в своих ключевых положениях повторяет одноименную законодательную инициативу, представленную на рассмотрение Конгресса США два года назад, авторами которой является все тот же Лихи и сенатор Арлен Спектер, также участвовавший в подготовке нынешнего закона. Предыдущий законопроект пролежал на столах членов рабочей группы более года, а последние надежды на его рассмотрение и принятие погибли с закрытием 109-й сессии Конгресса в декабре прошлого года.
Авторы обновленного законопроекта полагают, что сейчас самый удобный момент для повторного внесения инициативы на рассмотрение, поскольку подавляющее большинство политиков в Конгрессе разделяют демократические взгляды.
Берни Сандерс отмечает, что компании, занимающиеся сбором конфиденциальных сведений, должны осознавать, что несут огромную ответственность перед своими клиентами, а соответствующий закон даст гражданам уверенность в безопасности персональной информации. Кроме того, законопроект предусматривает суровое наказание за кражу конфиденциальной информации. Авторы закона уверены, что нести ответственность в случае пропажи информации должен не только преступник, но и компания, по вине которой произошла утечка данных. Если закон будет принят, власти должны будут выработать новые нормы по работе с конфиденциальными данными для коммерческих структур и организаций, выполняющих государственный заказ.
Хотя в последнее время случаи незаконного доступа к персональным данным граждан редко становятся главной темой новостных полос, в ходе своего недавнего выступления перед конгрессменами Лихи сообщил о недавней пропаже по вине сотрудников Управления по делам бывших военнослужащих жесткого диска с данными на 48000 ветеранов и утечке данных из Агентства социального обеспечения штата Вермонт, в результате которой пострадали свыше 69000 жителей штата.
Добавим, что сенатор Патрик Лихи также принимает участие в подготовке законопроекта Federal Agency Data Mining Reporting Act of 2007, который обязывает федеральные власти сообщать о каждом случае использования баз данных с информацией о гражданах для выявления террористических угроз и прочей преступной деятельности. Использование подобных баз данных не запрещено, однако власти должны будут предоставлять подробный отчет об источниках информации и причине сбора данных, сообщает Ars Technica.
Одно найти легче, чем другое. Спойлер: это не темная материя